En el articulo de Autenticar a los Usuarios o Equipos hablaba de los distintos medios ¿Algo que sabes? Usuario/Contraseña ¿Algo que tienes? Un certificado .... para conseguir estos certificados que su manejo puede ser complicado para los usuarios, la mejor forma es permitir que se generen de forma transparente para este.
Así tendremos los certificados que necesitamos para autenticar una maquina o persona, sin complicar a los clientes con la gestión de estos certificados, hablando siempre de un Entorno dentro del Directorio Activo.
Hay que instalar un Entidad Emisora de Certificados, y lo primero sera crear un duplicado de plantilla para conservar intactas las plantillas originales.
Botón Derecho sobre Plantillas para Administrar Todas las Plantillas que hay, solo se muestran las que la CA puede Emitir Ahora.
Duplicamos la Plantilla de Equipo para poder configurarla "Al Gusto"
En la Pestaña General Marcamos el Check de Publicar en AD.
En la parte de Seguridad Hay que añadir Permisos a Los Equipos para Inscripción Automática.
Ahora tenemos una plantilla para que los Equipos soliciten de forma transparente para el usuario sus certificados, pero todavía hay que autorizar a la Entidad Certificadora para utilizar nuestra plantilla.
Sobre la carpeta de Plantillas/Nueva/Nueva plantilla que se va a Emitir.
Ahora solo nos queda configurar una GPO para aplicar a Los Equipos.
Seguridad a lo Jabali para Todos!!
No hay comentarios:
Publicar un comentario